K8S IP迁移流程

已于 2024-01-16 14:59:26 修改
阅读量64 收藏
点赞数
文章标签: kubernetes 容器
于 2023-08-01 11:01:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31677507/article/details/132037673
版权

一、安装etcdctl

参阅本部分的etcd原理及其使用。

二、etcd备份

ETCDCTL_API=3 etcdctl --endpoints={master节点IP:2379} --cert="/etc/kubernetes/pki/etcd/server.crt" --cacert="/etc/kubernetes/pki/etcd/ca.crt" --key="/etc/kubernetes/pki/etcd/server.key" snapshot save /data/etcd_backup_dir/etcd-snapshot-`date +%Y%m%d-%H`.db

PS:备份目录不存在需要手动创建

三、修改kubeadm-config.yaml(在每个master上操作)

apiVersion: kubeadm.k8s.io/v1beta2
kind: InitConfiguration
localAPIEndpoint:
  advertiseAddress: 192.168.120.31 //需要修改为修改后的主机IP
  bindPort: 6443
nodeRegistration:
  criSocket: /run/containerd/containerd.sock
---
apiVersion: kubeadm.k8s.io/v1beta2
kind: ClusterConfiguration
kubernetesVersion: v1.20.0
controlPlaneEndpoint: apiserver.cluster.local:6443
imageRepository: k8s.gcr.io
networking:
  # dnsDomain: cluster.local
  podSubnet: 100.64.0.0/10
  serviceSubnet: 10.96.0.0/12
apiServer:
  certSANs:
  - 127.0.0.1
  - apiserver.cluster.local
  - 192.168.120.31
  - 192.168.120.32
  - 192.168.120.33
  - 10.103.97.2 //lvscare维护的虚IP
  - 192.9.213.41
  - 192.9.213.42
  - 192.9.213.43 //增加所有迁移后的master节点IP
  extraArgs:
    feature-gates: TTLAfterFinished=true
  extraVolumes:
  - name: localtime
    hostPath: /etc/localtime
    mountPath: /etc/localtime
    readOnly: true
    pathType: File
controllerManager:
  extraArgs:
    feature-gates: TTLAfterFinished=true
    experimental-cluster-signing-duration: 876000h
  extraVolumes:
  - hostPath: /etc/localtime
    mountPath: /etc/localtime
    name: localtime
    readOnly: true
    pathType: File
scheduler:
  extraArgs:
    feature-gates: TTLAfterFinished=true
  extraVolumes:
  - hostPath: /etc/localtime
    mountPath: /etc/localtime
    name: localtime
    readOnly: true
    pathType: File
---
apiVersion: kubeproxy.config.k8s.io/v1alpha1
kind: KubeProxyConfiguration
mode: ipvs
ipvs:
  excludeCIDRs:
  - 10.103.97.2/32 //lvscare使用的IP需要排除

四、备份所有证书(在每个master上执行)

cp -r /etc/kubernetes/pki/* /etc/kubernetes/bak-pki/

五、在IP迁移前重新签发apiserver的证书(在每个master上分别执行)

1,删除apiserver证书

rm /etc/kubernetes/pki/apiserver.*

2,重新签发新的apiserver证书

kubeadm init phase certs apiserver --config /root/kubeadm-config.yaml

3,刷新admin.conf

kubeadm certs renew admin.conf

4,重启kube-apiserver

kubectl delete pod {pod-name} -n kube-system

六、IP迁移后重新签发etcd的server和peer证书(在每个master分别执行)

1,删除server和peer证书

rm /etc/kubernetes/pki/etcd/peer* rm /etc/kubernetes/pki/etcd/server*

2,重新签发server和peer证书

kubeadm init phase certs etcd-server --config /root/kubeadm-config.yaml kubeadm init phase certs etcd-peer --config /root/kubeadm-config.yaml

PS:etcd证书更换不需要重启,是动态生效的
查看CRT证书详细信息命令:

openssl x509 -text -noout -in client.crt

七、etcd集群信息迁移

1,将步骤二中备份的数据复制到每个master节点的/tmp目录下 /tmp/snapshot.db
2,修改每个master节点上静态POD(api-server,etcd)的地址信息
静态POD由kubelet管理,yaml文件存放于/etc/kubernetes/manifests/ 目录下 修改此处的api-server和etcd的地址数据
3,在每个master节点上删除etcd数据目录

rm -rf /var/lib/etcd

4,在每个master节点上执行操作

ETCDCTL_API=3 etcdctl --cacert=/etc/kubernetes/pki/etcd/ca.crt --cert=/etc/kubernetes/pki/etcd/healthcheck-client.crt --key=/etc/kubernetes/pki/etcd/healthcheck-client.key snapshot restore /tmp/snapshot.db --name=master02 --initial-cluster=master02=https://192.9.213.42:2380,master01=https://192.9.213.41:2380 --initial-advertise-peer-urls=https://192.9.213.42:2380 --data-dir=/var/lib/etcd

PS:注意修改–name=master02为当前节点名,并更换后面的IP地址
5,修改每个worker节点上的lvscare的静态POD 主节点地址

大A崛起
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
k8s搭建Nacos集群
05-26
k8s搭建Nacos集群,制作Java运行容器镜像,再制作Nacos镜像 Nacos版本是:2.1.0 说明: 如果想搭建:2.2.0也根据文档步骤操作即可
k8s详细教程部署流程
02-16
k8s详细教程部署流程
K8S环境搭建部署及项目迁移
FizzX1的博客
12-03 3918
1.节点规划 角色 CPU核数 内存 系统盘 数量 部署机 4 8G 100G 1 Master 4 8G 100G 3 Worker 16 64G 系统盘: 100G 数据盘: 300G(/var/lib/docker) 4 存储机 2 4G 3T 1 2.软件要求 需求项 具体要求 参考(以CentOS7.6为例) 操作系统 C...
k8s业务迁移与服务部署实践
MyySophia的博客
03-16 858
在整个过程中,我们所有的操作分为了三个层面,最底层的操作系统,中间层的运行环境,上层的应用服务。除了浏览官方的helm仓库安装应用外,自定义服务部署也可以使用helm方式实现,开发者只需要按照 Helm Chart 的格式,将应用所需的资源文件包装起来,通过模版化 (Templating) 的方式将一些可变字段(比如我们之前提到的暴露哪个端口、使用多少副本)暴露给用户,最后将封装好的应用包,就完成了Helm Chart的制作,最后集中存放在统一的仓库中供其他用户浏览下载。
后端SpringBoot应用向云原生K8S平台迁移
罗小爬的技术宝书
05-24 2120
本文主要介绍了在云原生时代K8S平台下如何更便捷的开发Spring应用,首先着重论述了3种不同的方式:Spring Cloud Alibaba、Spring Cloud K8S、SpringBoot+K8S,并给出了笔者认为的最佳实践,之后又简要论述了ServiceMesh方案的架构选型,最后在文末给出了一些关于云原生时代下的Devops平台的使用建议。
浪潮DevOps产品Incloud-k8s白皮书
02-09
《浪潮DevOps产品Incloud-k8s白皮书》详细阐述了浪潮电子信息产业股份有限公司的InCloud K8S 2.3版本,该产品是一款基于Kubernetesk8s)的DevOps解决方案,旨在帮助企业实现高效、自动化和可扩展的软件开发流程。...
多平台k8s集群调研方案
05-24
【描述】: Kubernetes(简称K8s)是一种强大的开源平台,用于管理容器化的工作负载和服务。本文将深入探讨K8s的基本概念、组件以及其在多平台上的应用。 【标签】: kubernetes 范文/模板/素材 【正文】: ...
企业基于容器迁移运维最佳实践.pdf
10-11
1. **已有K8s容器集群在云端或IDC**:对于已经拥有Kubernetes集群的企业,可以通过阿里云提供的服务进行平滑迁移。这涉及到容器化应用迁移工具、服务容器镜像、配置以及阿里云镜像服务,确保应用能够无缝地从本地...
Docker容器平台研发实践.pptx
10-11
K8S是核心的容器编排系统,提供多租户支持,确保节点、存储和网络资源的隔离,并实现按租户的独立认证和授权。同时,K8S通过优化调度器和控制器处理,实现资源按需分配。 3. **Kubernetes实践**:K8S的实施增强了...
云原生应用自动部署解决方案.pdf
10-15
K8s API成为了云原生生态的核心,支持更高级的功能如Containerd、Pod与sidecars的组合,以及完整的K8S堆栈,这些都极大地提升了云原生应用的部署灵活性和管理能力。 针对应用关心的核心问题,该解决方案强调了策略...
金融行业专题|某头部期货基于 K8s 原生存储构建自服务数据库云平台
SmartX 超融合
06-24 645
同时满足高性能和高可靠需求,提升交付效率。
k8s如何使用 HPA 实现自动扩展
最新发布
清瞳清的博客
06-24 352
k8s中使用HPA对一些存在有高峰期应用的pod进行自动的扩缩容。充分利用资源
K8s yaml文件配置详解
小灰~的博客
06-20 258
k8s 配置文件yaml
k8s解决java服务下载超时问题
云深海阔专栏
06-18 240
我们在走ingress的java程序的时候,往往会有导出数据的功能,这个时候就会有因网络慢、后台处理时间过长导致下载超时,也有因下载文件太大,导致下载失败,综合解决办法如下。1)更改反向代理超时时间。
环境搭建---单机k8s
大眼`不聚光
06-18 462
image-repository 因为是从阿里云拉取的docker镜像,需要指定仓库来启动。–apiserver-advertise-address 本机绑定的IP地址。默认k8s的master节点是不能跑pod的业务,需要执行以下命令解除限制。NoExecute: 不仅不会调度, 还会驱逐Node上已有的Pod。–pod-network-cidr 指定pod内部的tcp网络。创建admin-user账户及授权的资源配置文件。NoSchedule: 一定不能被调度。
11.5.k8s中pod的调度-cordon,drain,delete
qq_22321199的专栏
06-17 602
-ignore-daemonsets #daemonset资源不能被驱逐,需要排除,加这个选项参数排除;--delete-emptydir-data #如果无法驱逐成功,再加这个参数;
k8s设置pod资源请求和限制
清瞳清的博客
06-21 351
k8s上为pod设置资源限额。或者为某个namespace中所有pod批量设置
aws的eks(k8s)ingress+elb部署实践
十个菜
06-21 1009
eks(k8s)版本1.29ingress 版本1.10.0负载均衡elb。
K8s持久化存储PV和PVC(通俗易懂)
王羲之的之的博客
06-20 99
Volume 提供了非常好的数据持久化方案,不过在可管理性上还有不足。拿前面 AWS EBS 的例子来说,要使用 Volume,Pod 必须事先知道如下信息:Pod 通常是由应用的开发人员维护,而 Volume 则通常是由存储系统的管理员维护。开发人员要获得上面的信息:这样就带来一个管理上的问题:应用开发人员和系统管理员的职责耦合在一起了。如果系统规模较小或者对于开发环境这样的情况还可以接受。但当集群规模变大,特别是对于生成环境,考虑到效率和安全性,这就成了必须要解决的问题。Kubernetes 给出的解决
k8s svc ip会变吗
12-20
K8s中的Service(svc)对象是用来暴露应用程序的一种方式,而Service的IP地址一般情况下是不会变的。K8s中的Service主要有三种类型:ClusterIP、NodePort和LoadBalancer,它们分别对应不同的暴露方式,但无论是哪种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值